Con la última publicación de una vulnerabilidad que permite la ejecución de código, Microsoft acumula al menos cinco vulnerabilidades recientes graves sin parchear. Además, 2010 ha sido un año récord para Microsoft en el que se han corregido más vulnerabilidades que cualquier otro. Microsoft ha declarado que existe una grave vulnerabilidad en su intérprete de gráficos, concretamente en la librería shimgvw.dll. Y lo ha declarado porque finalmente ha salido a la luz (una vez más a través de Metasploit) un exploit para aprovechar el fallo...
Comentarios
¿Sólo cinco? Boquiabierto me quedo.
Titular correcto: Microsoft acumula SOLO cinco vulnerabilidades graves sin solucionar
Microsoft y vulnerabilidades... mmm ¿y dónde está la novedad?
Que diferencia, en otros sistemas cuando se descubre una vulnerabilidad queda resuelta en cuestión de horas...
Por suerte no afecta a Win7
#3 Más bien, con otros sistemas operativos se espera a que exista parche para hacer pública la vulnerabilidad porque entre que encienden los ordenadores, buscan el fallo, lo corrigen, lo testean (porque lo testearán ¿no?) y lo publican, adiós a esas horas que mencionas. Que sí, suelen ser rápidos pero de momento no hacen magia.
Para "librarse" de este fallo mientras no haya parche, se puede renombrar la dll "shimgvw.dll" que se encuentra en %WINDIR%SYSTEM32 (generalmente C:WINDOWSSYSTEM32 ) con la consiguiente pérdida de las funcionalidades que aporte esa DLL pero generalmente no es nada imprescindible. Y a esperar, a ver si lo arreglan pronto.
Nota: antes de actualizar, volved a ponerle el nombre correcto a la dll.